审计资料出借及借阅制度

PAGE审计资料出借及借阅制度一、总则（一）目的为了规范公司审计资料的出借及借阅行为，确保审计资料的安全、完整，防止资料的丢失、损坏和泄露，保障公司审计工作的正常开展，特制定本制度。（二）适用范围本制度适用于公司内部各部门、分支机构以及与公司有业务往来的外部单位因工作需要借阅或出借公司审计资料的情况。（三）基本原则1.合法性原则：资料的出借及借阅必须符合国家法律法规以及行业相关标准的要求。2.安全性原则：确保审计资料在出借及借阅过程中的安全，防止资料遭受损坏、丢失或泄露。3.必要性原则：出借及借阅资料应基于工作需要，严格控制借阅范围和期限。4.登记备案原则：对每一次出借及借阅行为进行详细登记，以便追溯和管理。二、审计资料的范围（一）审计工作底稿包括审计计划、审计程序执行记录、审计证据收集与分析、审计发现问题及相关说明等。（二）审计报告涵盖各类审计项目的最终报告，包括财务审计报告、专项审计报告等。（三）被审计单位资料如财务报表、会计凭证、合同协议、业务数据等与审计相关的资料。（四）其他相关资料审计过程中形成的会议记录、沟通函件、审计工作备忘录等。三、出借及借阅流程（一）申请1.内部申请公司内部各部门因工作需要借阅审计资料，应由部门负责人填写《审计资料借阅申请表》，注明借阅资料的名称、用途、预计归还日期等信息。将申请表提交至公司审计部门负责人审核。2.外部申请与公司有业务往来的外部单位如需借阅审计资料，应提前向公司审计部门提交书面申请函，说明借阅目的、资料清单、借阅期限等内容。申请函需加盖单位公章，并由联系人签字确认。（二）审核1.审计部门审核审计部门负责人收到申请后，应根据申请内容进行审核。审核重点包括申请的必要性、资料的保密性要求、预计归还日期的合理性等。对于涉及重要审计资料或敏感信息的借阅申请，审计部门负责人应征求公司管理层的意见。2.保密审查无论内部还是外部申请，均需进行保密审查。审计部门应评估借阅行为对公司审计资料保密性的影响，对于可能涉及资料泄露风险的申请，应要求申请方采取必要的保密措施。如申请方为外部单位，可要求其签署保密协议，明确保密责任和违约责任。（三）批准1.内部申请批准经审计部门负责人审核通过后，申请表提交至公司分管审计工作的领导审批。分管领导批准后，申请表交回审计部门备案。2.外部申请批准审计部门审核通过并完成保密审查后，将外部申请函及相关审核意见提交至公司管理层审批。公司管理层批准后，由审计部门通知申请方办理借阅手续。（四）登记1.建立台账审计部门应建立《审计资料出借及借阅台账》，对每一次出借及借阅行为进行详细记录。台账内容包括申请日期、申请方名称、资料名称及清单、批准人、借阅期限、归还日期等信息。台账应定期更新，确保记录的准确性和完整性。2.资料交接申请方在办理借阅手续时，审计部门应与申请方进行资料交接，并要求申请方在《审计资料交接清单》上签字确认。交接清单应注明资料的名称、数量、版本等详细信息。（五）借阅期限1.内部借阅期限公司内部各部门借阅审计资料的期限一般不得超过[X]个工作日，如有特殊情况需要延长借阅期限，应提前向审计部门提出书面申请，并经原批准人同意。2.外部借阅期限与公司有业务往来的外部单位借阅审计资料的期限一般不得超过[X]个工作日，如需延长借阅期限，应提前[X]个工作日向公司审计部门提出申请，经公司管理层批准后方可延长。（六）归还1.按时归还申请方应在规定的借阅期限内归还审计资料。归还时，审计部门应对资料进行检查，确保资料的完整性和准确性。如发现资料有损坏、丢失或涂改等情况，申请方应承担相应的责任，并按照公司规定进行赔偿。2.逾期提醒对于临近借阅期限仍未归还的申请方，审计部门应提前[X]个工作日发出《审计资料归还提醒函》，提醒其按时归还资料。如申请方逾期未归还且未办理延期手续，审计部门应采取进一步措施，如暂停其后续借阅权限、追究相关责任等。四、出借及借阅管理要求（一）资料保管1.专人负责审计部门应指定专人负责审计资料的保管工作，确保资料存放安全、有序。保管人员应具备良好的责任心和保密意识，熟悉资料的存放位置和管理要求。2.存放环境审计资料应存放在专门的档案柜或存储设备中，存放环境应保持干燥、通风、防火、防盗。对于电子审计资料，应进行定期备份，并存储在安全的存储介质中，防止数据丢失。（二）保密要求1.内部保密公司内部人员在借阅审计资料过程中，应严格遵守公司的保密制度，不得将资料泄露给无关人员。对于涉及公司商业秘密、敏感信息的审计资料，应采取加密存储、限制访问等措施，确保资料安全。2.外部保密与公司有业务往来的外部单位在借阅审计资料前，应签署保密协议，承诺对所借阅的资料承担保密责任。审计部门应监督外部单位的保密执行情况，如发现有违反保密协议的行为，应及时采取措施，追究其违约责任。（三）使用限制1.用途限制申请方借阅审计资料只能用于申请时注明的用途，不得擅自将资料用于其他目的。如需将资料提供给第三方使用，必须提前获得公司审计部门的书面批准，并要求第三方签署保密协议。2.复制限制原则上不允许申请方复制审计资料。如因工作需要确需复制部分资料，应提前向审计部门提出申请，经批准后方可复制。复制的资料应注明来源，并按照公司规定进行保管和使用。五、监督与检查（一）定期检查1.审计部门自查审计部门应定期对审计资料的出借及借阅情况进行自查，检查内容包括台账记录的准确性、资料的完整性、归还情况等。自查应形成书面报告，对发现的问题及时进行整改。2.公司内部审计公司内部审计部门应定期对审计资料出借及借阅制度的执行情况进行审计，评估制度的有效性和合规性。审计报告应提交公司管理层，并提出改进建议。（二）违规处理1.内部违规处理对于公司内部人员违反审计资料出借及借阅制度的行为，如擅自扩大借阅范围、逾期未归还、泄露资料等，审计部门应视情节轻重给予警告、通报批评、扣减绩效分数等处理。如因违规行为给公司造成损失的，应追究相关人员的经济赔偿责任。2.外部违规处理对于与公司有业务往来的外部单位违反保密协议或出借及借阅制度的行为，公司应采取相应的措施，如暂停业务合作、追究违约责任